Sziasztok!

Na most kicsit cifrább a dolog, mert az extend filesystemre aszongya a diskpart hogy:

DiskPart has encountered an error: The file or directory is corrupted and unread able.

Találkozott már valaki ezzel? A CHKDSK /F /V megoldja a problémát? uccsó hsz Sajnos ehhez újra kell indítani a szervert amit csak este tudok majd kipróbálni. a chkdsk /v nem hozott javulást, úgy csak read-only módban fut.

Köszönöm a segítséget!

[ Szerkesztve ]

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Hál' istennek még emberi időben újra lehetett indítani a szervert és a válasz: igen, sikerült!
chkdsk /f /v -> restart -> diskpart -> extend filesystem egyből működött!

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Sziasztok!

Adott két sima Windows Server 2008 Standard (nem R2) DC.
Van egy user az AD-ban ami állandóan lockolódik. Feloldom, és kb fél perc után megint unlockolni kell ha be szeretnék vele valahova távoli asztalozni. Túrtam a netet, rátaláltam az Account Lockout and Management Tools-ra, megnéztem mizu ezzel a userrel, uncolkolom, és azt látom hogy a bad password count az alatt a fél perc alatt 0-ról felmegy 10-re és azért van zárolva a felhasználó
Hogy tudnám kideríteni, hogy hol, mi akarja használni ezt a felhasználónevet? A DC-ken a nézetem a security logot de nem sok mindent tudtam kideríteni belőle

Köszönöm a segítséget!

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Erre keress rá: EventCombMT ez kitúrja a logokból, hogy honnan ütötte ki magát a user (vagy a vírus)

"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."

Szia!

Köszi, ezt végig zongoráztam, de nem talált semmit

Total Bytes Read ending with the Security log on server1: 78928192
e:\download\altools\a\server1-Security_LOG.txt contains no parsed events.

Total Bytes Read ending with the Security log on server2: 74599620
e:\download\altools\a\server2-Security_LOG.txt contains no parsed events.

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

A 4740-es Event ID-t még hozzá kell adni....

"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."

illetve: [link]

[ Szerkesztve ]

"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."

Szia!

Így van beállítva de nem hoz rá eredményt:

Köszi hogy segítesz!

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Hááát, nekem általában működött, talán egy kivétellel, amikor egy nyomtatóhoz tartozó service account -ról kellett kideríteni, mi lockolja (valahova rosszul írták be a jelszavát)...

Elvileg a lockolt user nevéhez a user SAMACCOUNTNAME kell, ha ezt írtad be, akkor az jó, illetve a többi beállítás is jónak tűnik.

A logba mit írt bele?

"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."

Kapcsold be a netlogon verbose logging-ot, aztán pedig túrd a netlogon.log file-t használható infóért.
Sokkal részletesebb és értelmesebb log mint a semmitmondó security log.
[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Szia!

A netlogon.log-ban van egy csomó (értsd félpercenként kb 10 db) ilyen bejegyzés:

01/29 10:27:44 [LOGON] Domain: SamLogon: Transitive Network logon of Domain\usernev from gepnev (via server) Entered
01/29 10:27:44 [LOGON] Domain: SamLogon: Transitive Network logon of Domain\usernev from gepnev (via server) Returns 0x0

A user nem az aki lockolva van, és a "via server" résznél a szerver nem a DC hanem a forefront. Ennek lehet köze a problémámhoz vagy ez egy másik?

Más log bejegyzés nem tűnik nekem gyanúsnak de másolhatok ide ha gondoljátok, hátha ti láttok valamit!

Köszönöm!

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

A 0x0 az a normál hitelesítést jelenti, olyat keress ahol nem 0x0 van.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Win 2008 server esetén megoldható e magából Policyban, hogy bizonyos tartományi userek korlátozva legyenek USB szinten?

Csak az USB storage használatát akarom tiltani, egyéb USB eszközök mehetnek, sőt kellenek is a munkához

>> GearBest Club Veszprém << >> https://www.facebook.com/gbc.veszprem <<

Sziasztok!

A szerverre feltettem egy megosztott nyomtatót (ami egyébként hálózati, de túl sok a kliens, így egyszerűbb telepíteni). Viszont eléggé belassítja az office alkalmazásokat (word, excel). Ez akkor is így van, ha nem nyomtattam még az adott munkamenetben és teljesen alapvető műveletek is gyakran sokáig tartanak.

Sok dolog okozhatja ezt, de a kliens és a szerver tekintetében létezik valamilyen beállítás, amivel lehet ezen változtatni?

Még annyit sikerült kideríteni, úgy néz ki, ha átállítom az alapértelmezett nyomtatót, akkor nem jelentkezik a hiba (pl. nyomtatási kép vagy pár kijelölt cella tulajdonságainak (Ctrl+1) megjelenítésekor). Windows Xp + Office 2003, 2007 alatt jelentkezik. Windows 7-nél eddig nem tűnt fel.

[ Szerkesztve ]

Jól elbeszélgetek itt magamban.

Ha rendesen felveszem a nyomtatót, azzal a beállításokkal, ahogy a szerveren is van, akkor minden rendben. Ez jó, mert így már látszik, hogy a megosztás miatt van a lassúság. Viszont jó lenne tudni az okát, mert így elég macerás a telepítés a sok kliens miatt.

Sziasztok,

Hol lehet beállítani 2008 sbs-n, hogy a domain cliensek maguk tudják szabályozni a windows update-et? Tehát nem kell wsus, meg semmi...

http://totesz.myminicity.com/

Mitől függ az, hogy tartományban egy adott felhasználó hálózati kapcsolat nélkül is be tud lépni ugyanazzal a profillal és jelszóval?

Hali!
Van egy Win7 standalone (nem domain tag) virtuális gépem, ami csak úgy létezik és fő tevékenysége a fordítás. A lefordított progikat szeretném elmenteni egy samba share-re. Maga a gép nem változik - tehát felesleges virtu gép snapshotokat gyártani, de magát a gépen a dir-t szeretném eltenni.
Ti milyen ingyenes progikat használtok (bacula nem játszik egyelőre)? Nem ártana, ha tudná a dif. backupot (csak a változást szeretném eltenni a full backup után). Annyira szeretném grafikusra, hogy ha a fejlesztő szeretne visszaállítani valamit, akkor ne kezdjen rsync parancsokat bújni, hanem valami inyourface GUI megoldás érdekelne.
Köszi a választ és bocs, hogy ide írok, de a Win7 fórumban nem igazán tudtak hozzászólni.
gab

Szia!

Egy ilyen log van a mai napról:

02/06 12:00:49 [LOGON] domain: SamLogon: Transitive Network logon of domain\user from server (via server2) Entered
02/06 12:00:49 [LOGON] domain: SamLogon: Transitive Network logon of domain\user from server (via server2) Returns 0xC0000234

A server a DC a server2 meg a forefront. Megnézem majd, hogy a server2-n van e vmi érdekesség a netlogonban, mert itt olyan részt nem találok, ahol 10x próbálkozna ez a user majd lockolná őt a DC, pedig valahol ez történik...

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Sziasztok!

Valaki találkozott már olyan problémával, hogy WServer 2008-ra telepített NOD32 kék halált okoz random időközönként? eamonm.sys üzenettel jött a kék halál

Sci-fi, fantasy könyvek eladók: https://hardverapro.hu/apro/elado_sci-fi_fantasy_konyvek_4/hsz_1-50.html

Igen, tapasztaltam, flash-t nem szerette egy terminal serveren és szépen kékhalálozott.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

A 234 már akkor jön amikor a fiók már zárolva van, korábbi eseménynél kutakodj.
Ja, persze ha több DC van akkor mindet sasolni kell.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Sziasztok!

Valaki tud erre mondani nekem valamit?
Adott egy Win Server2008R2, kb. 3-5éve mehet a rendszer, jelenleg egy webes alkalmazáson keresztül könyvelnek a kollégák. Hozzám nemrég került az egész, korábban is már valami hasonló célt szolgált a gépezet.
Egy pár hete egyre több lett a panasz, hogy sűrűn elérhetetlen a webes rész. Tegnapi nap jutottam el oda, hogy feltettem rá a Malwarebytes-t és azóta folyamatosan külföldi IP-ket blokkol a program 53-sa porton.
Az egyik kérdésem az lenne, hogy mire használhatja a Win az 53-as portot, ha nyitva van routeren?
A másik kérdésem, pedig a Windows eseménynaplójához kapcsolódik, kb. du. 5óra óta nincs blokkolt IP, és azóta a Windows is abbahagyta a saját kis hibanaplózását, de szinte egész nap ugyan ezt a hibát küldte és már korábban is találkoztam vele:

[nagyobb kép]

[ Szerkesztve ]

53-as port DNS, nem annyira egészséges ha nyitva van, főleg webszerveren és ha még telepítve is van a szerepkör.
Persze más téma ha a DNS is erről megy a net felé, bár azt meg nem szokás vegyíteni más szerepkörrel.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Nem tudok róla, hogy menne róla DNS kiszolgálás, mindenhova szolgáltatónak a DNS-ei vannak kiosztva routerből. Miért lehetett az megnyitva valamikor?

DNS szerepkör vagy Active Directory telepítve van?

Főnökokosfia rendszergazda telepítette mondjuk a következő felkiálltással "az anyját ennek is, ki van fizetve, toljuk csak fel az összes szerepkört a server manager-ben"?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Hahaha "Főnökokosfia ".... sajnos ismerős, de szerencsére most az ő keze nincs benne.
Se AD, se DNS ha jól látom,csak SQl szerver dolgozik.

Sziasztok,

Szerintetek mi lehet a hiba akkor, ha a tokeletes dns szerver egy ido utan ha valaki vpn en csatlakozik hulye ipt oszt ki es valamiert a szerver ipje is megvaltozik a vpn en csatlakozottaknak? Ezt hol lehet visszabuheralni? Nezten a dns szerver menedzsert, de iylet nem talalok sehol. Kerlek segitsetek!

Koszi

Mar semmi gond. Nem tudom mi volt a gebasz. Minden tokeletes volt a dns a dhcp a ras server. Ujrainditottam a dolgokqt es most hibatlan.

Sziasztok, lehet valamiféle visszamenőleges erőforrás-igény monitorozást csinálni hyper-v-ben (2008 R2)? Arra lenne szükségem, hogy mely gépek mennyi memóriát, prociteljesítményt használtak mondjuk az elmúlt hónapban.

Köszi és üdv

szerk.: nem törlöm ki, de visszaolvasva kissé furán hangzik. Szóval loggol egyáltalán ilyesmit alapból a rendszer?

[ Szerkesztve ]

Mindent tudok a rákászszakmáról...

Nem.

Köszi! S létezik eszköz (akár 3rd party), ami képes erre? Nyilván nem visszamenőleg, hanem mostantól :-)

Mindent tudok a rákászszakmáról...

Sziasztok, két kérdésem volna. Hamarosan költöztetni fogjuk az egyik DC-nket egyik vmware-ből a másikba, eközben leállás is lesz.
1. Ez egy DFS namespace server is, okozhat ez gondot azoknál a usereknél, akik bejelentkezéskor még tőle kérdezték meg a dfs megosztásokat? Náluk leszakadhat ilyenkor a hálózati meghajtó vagy arra menet közben már nincs kihatása, ha a szerver leáll?
2. Remote Desktop License Server is, túl fogják élni a terminal szerverek, ha 2-3 órára kiesik? Milyen problémát okozhat ez?

Sent from my keyBoard

PRTG 10 szenzorral ingyenes, en ezt feltolom mindenhova.(je, most latom, mar 30 szenzor van ingyen...)

Ha ilyen fontos akkor simán migráljátok át szolgáltatás szinten, szinte nulla leállással.
Amúgy VMware alatt is meg lehet csinálni minimális kieséssel, mi miatt kell több óráig lelőni?
Ha van másik namespace server akkor nem lesz gond, a terminal server meg valszeg nem engedi be a népet ha nem látja a licensing szervert.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

mi miatt kell több óráig lelőni

138 update miatt.

valszeg nem engedi be a népet ha nem látja a licensing szervert

Ha a bent lévők maradnak, akkor nem para, mert éjjel csak 1-1 ember dolgozik mindegyiken.

[ Szerkesztve ]

Sent from my keyBoard

Öööö... migrálás előtt pár perces újraindítások, és napi 20-30-at megcsinálni?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Hát... kérdéses. Elég sok dolog el van szabva a hálózatban, többek közt rendrakás is lesz most, de persze mostazonnalkülönben módon van ez is kiadva. Ő egy rakat gépnek egyedüli dns szervere (miközben 3 dc is van, pff), úgyhogy előtte minimum ezt az állapotot meg kell szüntetni. De van már minderre némi rendszerterv, csak kicsit szűkösek a határidők...

Sent from my keyBoard

A DNS beállítás úgy 15 perc akármennyi szerveren ha tartománytagok
[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Köszi!

Sent from my keyBoard

Még jó, hogy az MS szerint is van 32 bites 2008 R2

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Sziasztok,

előre is köszönöm szépen a válaszokat.

WMware alatt fut egy Windows Server 2008 R2-m. Tartományvezérlőként üzemel jelenleg.

Szintén WMware alatt fut egy Server Core amit arra szeretnék használni, hogy másodlagos tartományvezérlőként üzemeljen a DC01-nek.

A DC01-nek egy NAT kártyát adtam, működik szépen, van net, a DNS szerver nem ,,nyíg" csak ajánl hozzá egyéb beállításokat aminek majd utána olvasok, hogy mire lesz jó nekem (a jól működik alatt azt értem, hogy a monitoring-nál nem dob hibát, gondolom az azt jelenti nincs baj vele).

A Server Core-nál ott kezdődik a probléma, hogy nem tudom tartományba rakni, nem látja a DC01-et. Ha kap mind2 szerver egy LAN segment kártyát akkor rendben van, de az úgy nem jó ugye.. Két kártya tartományvezérlőn nem szerencsés, ha meg nem NAT kártya van akkor nincs net, nem érem el távolról meg amúgy is azt szeretném, hogy majd egy másik gépen lévő Windows Server 2012 R2 tudjon vele kommunikálni, teszem azt legyen majd ő az új tartományvezérlője a rendszernek, mert szeretnék egy terminal szervert is. Na de ez túl sok infó.

A lényeg nem tudom tartományba rakni a Server Core-t (W2k8 R2 ez is) a hiba üzenet lényege, hogy nem találja. Valahogy egy hálózatba kellene tenni a kettő Servert, de úgy, hogy a DC01 NAT-olt maradjon.
Hogy tudnám ezt megtenni..

Előre is köszönöm a segítséget,

Üdv, Zsolti

Csatolok egy ábrát is

Ez talán segít.

Mindent tudok a rákászszakmáról...

Tehat megegyszer, erthetoen DC-nek nem szabad ket halokartyat adni. Nem tamogatott es nem is mukodik rendesen.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Rendben, ezt megértettem annó is.
Nem szeretnék két hálókártyát adni neki.
Nem is adtam,

Hogyan tudom megcsinálni azt amit szeretnék az itt a kérdés

Kellene még valami plusz információ?
Légyszíves segítsetek, mert fontos lenne megcsinálnom és szeretném megtanulni.

[ Szerkesztve ]

@kraftxld: mind2 gépnek beállítottam csak NAT kártyát. Működik a ping oda-vissza van internet.

Közben rájöttem, hogy a DNS szerverrel van a bökkenő.

The network adapter NAT does not list the loopback IP address as a DNS server, or it is configured as the first entry.

.
.
.

A DNS szervernek preferált címe 127.0.0.1 állítottam be, mint kiderült ez így nem jó NAT hálózat esetén.
Ezt alternatív címként kell használni, olvastam.

Na most abban szeretnék segítséget kérni, hogy..
Csinálnom kellene egy külön virtuális gépet ami DNS szerverként működik?
Segítsetek légy szíves.

Köszönöm!

Üdv, Zsolti

[ Szerkesztve ]

Most nem telefonról vagyok, legalább épkézláb módon le tudom írni.

Ne szopasd magad a NAT-al, nézz ki a routered subnet-jéből mondjuk egy 10-es tartományt amire nem oszt a dhcp címet, és rakd bridged-re a kártyát vmware workstation-ben. Legyen mondjuk ez a tartomány 10.1.1.0/24 és 21-30-ig a példában.

1, Letörlöd mindkét szervert mert már úgyis szénné vannak kókányolva.
2, Server 2008 R2 GUI telepít, frissítések fel.
3, VMware tools telepít
4, IP cím beállít, 10.1.1.21, átjáró 10.1.1.1, subnet mask 255.255.255.0, DNS 10.1.1.21
5, DCpromo futtatásban, szépen végigkattintod, DNS-t is telepíts
6, Újraindítás után beállítod DNS forwardernek a routert vagy a szolgáltató DNS szerverét vagy 8.8.8.8-t.
7, Új virtuális gép, Server 2008 R2 core telepít, frissítések fel.
8, VMware tools telepít
9, sconfig, hálókártyabeállításnál, ip: 10.1.1.22, átjáró 10.1.1.1, subnet: 255.255.255.0, DNS 10.1.1.21
10, sconfig, gépnévet módosít, újraindít
11, sconfig, tartományba beléptet
12, legyártod a másodlagos domain controllerhez való unattended.txt file-t, majd parancssorban tartományvezérlőt varázsolsz belőle.

Ennyi.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'